跳到主要内容

API Key

API Key 用于认证发送到 UniKey 网关的应用请求。同一个平台密钥可以作为 Bearer Token 使用,也可以在支持的接口中通过 x-api-key 请求头传入。

认证请求头

Authorization: Bearer $UNIKEY_API_KEY
x-api-key: $UNIKEY_API_KEY

OpenAI 兼容请求建议使用 Authorization: Bearer。Anthropic 兼容 Messages 请求可以使用任一支持的认证方式。

安全保存 Key

将 Key 保存在环境变量或托管密钥服务中。不要把 Key 发送到浏览器客户端、移动端安装包、公开仓库或公开文档中。

export UNIKEY_API_KEY="sk-..."

项目隔离

不同项目、环境和团队应使用不同 API Key。即使某个 Key 泄露,也可以降低影响范围。

轮换 Key

当访问权限变化、Key 暴露,或原型进入生产前,请轮换 Key。

迁移建议

如果 UniKey 后续发布新的 API Key 格式或安全升级,请先创建新 Key,在测试环境验证,再替换应用或密钥管理器中的配置。确认生产流量正常后,再删除旧 Key。